Endpoint Detection and Response

從版本 11.7.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response Optimum 解決方案(以下也稱為 “EDR Optimum”)的內建代理。從版本 11.8.0 開始,Kaspersky Endpoint Security for Windows 包括 Kaspersky Endpoint Detection and Response 解決方案(以下也稱為 “EDR Expert”)的內建代理。Kaspersky Endpoint Detection and Response 是用於防護組織的 IT 基礎架構抵禦進階網路威脅的一系列解決方案。解決方案的功能結合了自動偵測威脅和回應這些威脅的能力,以抵消包括新漏洞、勒索軟體、無檔案攻擊以及使用合法系統工具的方法。EDR Expert 比 EDR Optimum 提供更多的威脅監控和回應功能。有關解決方案的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明Kaspersky Endpoint Detection and Response Expert 說明

威脅情報工具

Kaspersky Endpoint Detection and Response 使用以下威脅情報工具:

解決方案的工作原理

Kaspersky Endpoint Detection and Response 會審查和分析威脅發展並向安全人員或者管理員提供有關需要作出及時回應的潛在攻擊的資訊。Kaspersky Endpoint Detection and Response 會在單獨視窗中顯示偵測詳情。警示 是企業 IT 基礎架構中的事件,應用程式已將其識別為異常或可疑,可能對企業 IT 基礎架構構成安全威脅。偵測詳情是一款用來檢視有關被偵測的威脅的整個收集資訊的工具。偵測詳情包括,例如,出現在電腦上的檔案的歷史。有關偵測詳情的詳細資訊,請參閱 Kaspersky Endpoint Detection and Response Optimum 說明Kaspersky Endpoint Detection and Response Expert 說明

對以前版本的 Kaspersky Endpoint Security 的支援

如果您使用 Kaspersky Endpoint Security 11.2.0–11.6.0 與 Kaspersky Endpoint Detection and Response Optimum 進行交互操作,應用程式將包括 Kaspersky Endpoint Agent。您可以在安裝 Kaspersky Endpoint Security 的過程中安裝 Kaspersky Endpoint Agent。在 Kaspersky Endpoint Security 11.9.0 中,Kaspersky Endpoint Agent 分發套件不再是 Kaspersky Endpoint Security 分發套件的一部分。

Kaspersky Endpoint Detection and Response Expert 解決方案不支援與 Kaspersky Endpoint Agent 的交互操作性。Kaspersky Endpoint Detection and Response Expert 解決方案用內建代理(版本 11.8.0 和以後的版本)使用 Kaspersky Endpoint Security。

本部分內容

內建代理與 EDR Optimum / EDR Expert 整合

掃描洩露指示器(標準工作)

移動檔案到隔離

獲取檔案

刪除檔案

處理程序啟動

終止處理程序

執行防護

電腦網路隔離

Cloud Sandbox

EDR Optimum 的 KEA 到 KES 遷移指南

頁面頂部